Количество целенаправленных утечек баз данных клиентов компаний, которые перевели сотрудников на удаленную работу, может вырасти в 2–3 раза, прогнозирует руководитель аналитического центра Zecurion Владимир Ульянов.
По его словам, основная опасность исходит от собственных сотрудников компаний — с переходом на надомную работу возможности для кражи данных максимально увеличиваются. Даже если на рабочих компьютерах будут стоять специальные системы для предотвращения утечек, похитить данные гораздо проще из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения, пояснил эксперт.
Владимир Ульянов считает, что количество хакерских атак на домашние компьютеры сотрудников компаний вырастет незначительно. Он пояснил, что IТ-инфраструктура организаций прежде всего ориентирована на защиту от внешних угроз.
— Если использовать современные средства удаленной работы, например VPN-каналы, можно вполне безопасно подключаться к внутренней сети компании и не переживать за возникшие атаки, — пояснил эксперт.
С ним согласен и руководитель компании «Интернет-розыск» Игорь Бедеров.
— Страшно даже представить, что банки или IТ-гиганты окажутся не готовыми к новой угрозе — работе из дома. Мы весь прошлый год наблюдали, как недостатки в построении информационной безопасности крупнейших компаний страны приводили к катастрофическим утечкам данных пользователей и иной защищаемой информации. А сейчас мы просим сотрудников работать из дома и даем все необходимые доступы, — отметил эксперт.
Есть и другие риски, связанные с удаленной работой. Уже с 16 марта — даты, когда многие компании стали отправлять сотрудников на работу из дома, «Интернет-розыск» зафиксировал четырехкратный рост количества фишинговых рассылок. Это связано в том числе с переходом сотрудников на надомную работу, считает Игорь Бедеров.
— Сотрудников дома никто не будет отбивать от спам-атак и фишинга. Никто не подстрахует от взлома. Разумеется, киберпреступники не могли упустить такой момент, и электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании, — пояснил он.
Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов не сомневается, что массовый переход сотрудников на удаленную работу увеличит количество попыток несанкционированного доступа к конфиденциальной информации, следствием чего будут в том числе утечки.
Эксперт пояснил, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.
Использование несогласованных с системными администраторами настроек и программ, зачастую скачанных из торрентов, может привести к взлому систем организаций, считает директор по кибербезопасности Rambler Group Илья Зуев. По его словам, среди набирающих актуальность киберугроз — неправильно настроенная защита от подбора паролей, позволяющая злоумышленникам парализовать работу целых компаний, а также риск утечки конфиденциальной информации при использовании онлайн-платформ для совместной работы.
Антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов отметил, что в результате перехода на удаленный режим работы для многих сотрудников значительно меняется сама организация рабочего процесса. В частности, растет нагрузка на мессенджеры, видеосвязь и электронную почту, так как вместо живого общения задействуют дополнительные каналы коммуникации. Это приводит к вероятности того, что тот или иной сотрудник столкнется с фишингом или программой-шифровальщиком, согласен эксперт.
Криминалисты Group-IB отметили, что злоумышленники могут отправлять фишинговые рассылки с использованием злободневных тем, например, новостей и распоряжений, касающихся коронавируса, отмены командировок, атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование, например, маршрутизаторы или видеокамеры.
Крайне нежелательно переводить на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он привел в пример ситуацию, случившуюся несколько лет назад, когда к сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.
Чтобы минимизировать риски работы на дому, специалисты рекомендуют организациям установить на компьютеры сотрудников антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании. Кроме того, необходимо сделать резервные копии ключевых данных и ввести ограничения по скачиванию сторонних приложений, а также проверить права доступа сотрудников. В «Лаборатории Касперского» считают важным проведение тренингов по основам цифровой безопасности до ухода сотрудников на удаленный режим работы.
Эксперты Group IB также отметили необходимость проверки всех сервисов и оборудования, которое используется для удаленного доступа, на наличие обновленных микропрограмм и патчей безопасности.
В компании также рекомендуют использовать удаленный доступ в корпоративную сеть организации строго с двухфакторной аутентификацией. А также провести сегментирование сети и разделение прав доступа. Желательно, чтобы даже удаленная активность пользователей была под защитой организации.
Анастасия Гаврилюк